Mae host Bulletproof, a elwir hefyd yn hosting swmp-gyfeillgar (ar gyfer anfon negeseuon sbam neu negeseuon yn y swmp), wedi bod yn graean sanctaidd ymosodwyr seiber am amser hir nawr. Mae'n cyfeirio at wasanaeth y mae darparwyr cynnal yn cynnig fel arfer i gael bygythiadau seiber posibl neu anwybyddu cwynion camdriniaeth.
Beth yw Botnets?
Datblygwyd botnets yn bennaf oherwydd y cymhlethdod a oedd ynghlwm wrth gynnig lletyau bulletproof fel y gallai ymosodwyr seiber barhau â'u gwaith, er bod un o'u nwyddau rheoli a gorchymyn yn cael eu heffeithio gan westeiwr bulletproof. Beth yw'r ffordd iawn i amddiffyn yn erbyn malware o'r fath? Os nad ydych chi'n ymwybodol o sut y gall mentrau ddiogelu eu hunain yn erbyn rhaglenni maleisus sy'n ei ddefnyddio fel rhan o'u cynllun hacio, dyma edrychiad cyflym arno.
Gwendid Amdanom Hosting Bulletproof
Gall rhyddhau llety bwled gael ei ddiogelu gan ryddid, ond ychydig o awdurdodau gormesol allai wneud ymdrechion i orfodi gwesteiwr bwled i ddileu cynnwys sy'n dramgwyddus neu'n beirniadol i'r awdurdodau. Er hynny, mae deddfau mewn ychydig o wledydd yn caniatáu rhyddid lleferydd mwy; Mae gwesteion bulletproof yn dibynnu ar gyfreithiau o'r fath i amddiffyn eu busnes a'r araith. Gyda'r datblygiadau sy'n digwydd mewn cynnal cwmwl a darparu gweinydd cwmwl cyflym, mae'n hawdd i ymosodwyr seiber ddyfeisio eu llety bwled yn gweithredu ar ddarparwr cwmwl safonol; mae'n bosib hefyd iddynt drafod cyfrif ar ddarparwr gwasanaeth cwmwl awdurdodedig.
Yn y gorffennol diweddar, mae ymosodwyr seiber wedi bod yn dangos diddordeb mawr wrth ddefnyddio hosteli bwledio ar gyfer anfon pysgota a hapiau sbam i'w defnyddio fel safleoedd gollwng ar gyfer data wedi'u hacio. Mae FlashPack exploit yn fath newydd o raglen maleisus sy'n defnyddio safleoedd cynnal bulletproof ar gyfer malware dosbarthu. Ymddengys ei bod yn defnyddio'r safleoedd fel fframwaith i lwytho gwahanol fathau o fanteision.
Heriau sy'n wynebu Menter wrth Ymdrin â Malware
Efallai y bydd mentrau yn ei chael hi'n anodd atal y ffynhonnell malware, ond mae'n sicr y gallant fanteisio ar yr un amddiffyniadau a ddefnyddir ar gyfer amddiffyn yn erbyn y rhaglenni maleisus arferol i ddiogelu rhag malware sy'n defnyddio bwledi cynnal. Mae amddiffynfeydd o'r fath yn gofyn am ddefnyddio gwrth-malware sy'n seiliedig ar rwydwaith neu offer gwrth-malware sy'n canolbwyntio ar y llu, gan fod uwchraddio'r system gyda chlytiau, a mwy.
At hynny, fe'ch cynghorir i ddefnyddio dirprwy we i ganiatáu dim ond cysylltiadau sy'n cael eu cymeradwyo a'u blociau sydd wedi'u cofrestru'n newydd gan fod hyn yn arwydd posibl o haciwr gan ddefnyddio hostel bulletproof. Er, efallai y bydd angen i fentrau oruchwylio cyn blocio ar unwaith er mwyn osgoi rhwystro cysylltiadau awdurdodedig. At hynny, dylai mentrau ddefnyddio porthiant gwybodaeth risg i benderfynu bod y lluoedd yn cael eu rhwystro.
At hynny, mae dulliau monitro DNS, sy'n cael eu defnyddio gan ddarparwyr diogelwch cwmwl, yn ffordd wych o atal gwesteion anffodus. Gan fod rhaglenni maleisus yn defnyddio DNS i chwilio am gyfeiriadau IP i gysylltu â safleoedd sy'n cael eu cynnal mewn gwesteion bulletproof, gan edrych am amheuon DNS gallai chwilio fod o gymorth wrth ddod o hyd i systemau sy'n cysylltu â safle camdriniaethus. Gellid newid yr edrychiad enw DNS gan y gweinydd DNS i ailgyfeirio pen pen yr effeithir arno o bosib i safle diogel, gan roi gwybod am y pen pen ei fod yn ceisio cysylltu â safle trawiadol.
Felly, cadwch y ffeithiau uchod mewn cof, wrth geisio diogelu eich gweinydd rhag ymosodiadau maleisus, ac efallai y byddwch hefyd am ddarllen mwy am y bygythiadau ecwiti pedwar hyn i weinyddion pwrpasol .